このページの本文へ

クラウド統合プラットフォームや脅威ハンティングサービスなどを武器に「昨年比3倍」狙う

日本本格参入のクラウドストライク、EDRだけではないその実力

2018年03月28日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 エンドポイント防御/セキュリティ対策ソリューションを提供する新興ベンダーの米クラウドストライク(CrowdStrike)が、今年1月下旬、日本法人の本格展開を開始した。日本法人代表として河合哲也氏が就任し、今後、人員規模を拡大させていく方針だ。

 今回は河合氏と、同社APJ担当VP、テクノロジー戦略VPの3名に、サイバーセキュリティにおける課題やクラウドストライク設立の背景、同社ソリューションの特徴、日本市場における今後の戦略などについて聞いた。(インタビュー実施日:2018年1月下旬)

クラウドストライクが提供するEDR「CrowdStrike Insight」の画面例

CrowdStrike テクノロジー戦略担当VPのマイケル・セントナス(Michael Sentonas)氏

同 APACおよび日本(APJ)担当VPのアンドリュー・リトルプラウド(Andrew Littleproud)氏

CrowdStrike Japan マネージングディレクターの河合哲也氏

元マカフィーCTOらが創業、クラウド時代の新アーキテクチャでサービス提供

 クラウドストライクは2011年、元マカフィーCTO/エンタープライズ担当SVPのジョージ・カーツ(George Kurtz)氏、同じく元マカフィーの脅威リサーチ担当VPだったドミトリー・アルペロビッチ(Dmitri Alperovitch)氏の2名により、米国で設立された。現在はCEOをカーツ氏が、CTOをアルペロビッチ氏が務めている。

 リトルプラウド氏によると、同社設立の背景には、当時のセキュリティ製品が抱えていた数々の課題を解決しなければならないという共同創業者たちの思いがあったという。

 具体的にどんな課題があったのか。たとえば当時すでに、既知のマルウェアをブロックする技術だけでは企業を守ることができなくなっていた。マルウェアの開発が加速し、未知のマルウェアが増加したのに加えて、内部犯行などの新たな攻撃ベクター(攻撃手法)、非マルウェア型の脅威も増えていたからだ。

 さらに、セキュリティ製品/ソリューションには、「侵入前に検知してブロックする」だけでなく「侵入後の迅速な検知と対処」も求められるようになった。サイバー攻撃が高度化し、侵入を100%防ぐことが事実上不可能になったためだ。

 セキュリティ製品の運用管理にも課題が生じていた。新たな技術や製品が登場するたびに多層防御のレイヤーを追加してきた結果、複数の製品をそれぞれ個別のコンソールから管理しなければならず、全体がとても複雑なものになってしまった。加えて、個々の製品からリアルタイムにセキュリティ情報を収集し、解析することも困難だった。

 こうした課題を解消すべく、クラウドストライクのセキュリティ機能群は新たなアーキテクチャにより構築されている。具体的には、AWSクラウドに構築した単一のプラットフォーム(CrowdStrike Falcon Cloud)上に、さまざまなサービスを提供する複数のアプリモジュールを配置して、ユーザー企業が必要に応じて選択できる形とした。

 現在提供されているサービスには、非シグネチャベースの次世代アンチマルウェア、マルウェア以外の攻撃も含め検知/対応するEDR、ネットワーク内のシステムやアプリケーションのリアルタイム情報可視化、パッチ/脆弱性管理、サンドボックス、脅威インテリジェンス、マネージド型脅威ハンティングといったものがある。ちなみに、他のセキュリティ製品/サービスとAPI経由で情報連携することも容易だ。

クラウドストライクのサービスアーキテクチャ。クラウド上の「Falconプラットフォーム」を共通基盤として、さまざまなセキュリティサービスを提供する

 さらに、これら複数のセキュリティサービスを利用する場合でも、エンドポイントデバイスにはエージェントを1つインストールするだけでよく、軽量(容量はおよそ22MB)なのでパフォーマンスへの影響も少ないという。

 「クラウドストライクのソリューションを自社内に展開することで、顧客は従来のオンプレミスセキュリティを段階的にオフにし、投資先をクラウドへと移行していくことができる。一方で、クラウドストライクからファイアウォールやSIEMといったオンプレミス製品に対して、脅威インテリジェンスを提供することもできる。つまり、オンプレミス型セキュリティにも価値をもたらす」(リトルプラウド氏)

プロアクティブな脅威探索を行う「脅威ハンティングサービス」

 クラウドストライクならではの独自性のある価値として、リトルプラウド氏は特に「脅威ハンティングサービス」を強調した。

 クラウドストライクでは、「CrowdStrike Threat Graph」と呼ばれるクラウド型のデータリポジトリを構築し、数百万台規模のユーザーノードから収集したデータを活用している。ある企業や国で攻撃が発生すれば、その情報はすぐさまグローバルに共有され、ほかの企業や国を守るために使われるという仕組みだ。

 「非マルウェア型の攻撃を捉え、対抗していくためには『攻撃者のように』考えなければならない。CrowdStrike Threat Graphを通じて多数の企業/組織が協調し、得た情報を脅威インテリジェンスとして共有することで、防御側が新たな脅威や攻撃技術をいち早く“学ぶ”ことができる」(リトルプラウド氏)

リトルプラウド氏

 そもそもクラウドストライクという社名も、多くの人々(Crowd)から集めた情報を活用し、攻撃者に一撃を加える(Strike)という目標に由来している。脅威情報の共有によって、従来とは異なり、中小規模の顧客であっても大規模顧客と同じセキュリティレベルを得られる利点もある。

 脅威ハンティングサービスも、クラウド上に情報が集約されているメリットを生かしたものだ。具体的には、クラウドストライク(または提携するマネージドサービスプロバイダー)の「ハンターチーム」が、顧客ネットワークで起きている「すべてのこと」を監視、分析してプロアクティブな脅威探索を行い、迅速な攻撃検知と問題解決に当たる。

 「顧客企業ではセキュリティ人材が常に不足しており、またスキルギャップも大きい世界だ。ハンティングサービスでは、そうした顧客に代わってハンターチームが脅威の探索と問題解決を実施する」(リトルプラウド氏)

 単一のエージェントとプラットフォーム、単一の管理コンソールでシンプルに、複数のセキュリティサービスが利用できるため、これまで利用してきたセキュリティ製品の置き換えによるコストメリットも得やすいという。ちなみに、Webサイトから自社の情報を入力してコスト試算ができるツールも提供している。

 「企業はこれまで複数のセキュリティ製品を導入し、複数のデータベースを立て、複数のコンソールから管理を行っていた。このように非常に複雑で、デプロイやアップデートには手間もコストもかかっていたものを、クラウドストライクは解消する」(セントナス氏)

セントナス氏

 さらにセントナス氏は、コストの議論をするまでもなく、従来型のアプローチには大きな問題があったことを指摘した。

 「そもそも過去1年間の日本企業の状況を見ると、従来のアプローチでは守り切れなくなっていることは明らかだ。単にコストの無駄遣いをなくすという意味だけでなく、実際に守れていないのだから、当然ここでアプローチを変える必要があった」(セントナス氏)

「これまで多層防御を構築してきたが、守れてないじゃないか」

 日本市場では2013年からマクニカネットワークスがディストリビューターを務め、特にこの1、2年で急速に売上を伸ばしている。日本法人代表の河合氏によると、「2016年度から2017年度にかけて売上は3倍強になった」という。

 「急成長の理由は2つある」と河合氏は説明する。ひとつは、これまでマルウェア対策だけを重視してきた企業のセキュリティ対策が、スコープを拡大していることだ。

 「経済産業省が昨年改訂した「サイバーセキュリティ経営ガイドライン2.0」においても、攻撃者に侵入されることを前提として、侵入後にどう検知し、対処するか、その技術を備えよという内容に変化している。そうした新しい技術を求める中で、クラウドストライクを発見していただいている」(河合氏)

河合氏

 もうひとつは、河合氏曰く「競合力」だ。アイ・ティ・アールによる調査において、クラウドストライクは国内EDR市場で3年連続シェア1位を獲得している(売上金額ベース、2015~2017年度)。顧客にその理由を聞くと「アーキテクチャ」や「運用面」でのメリットがあるとの声が多いという。

 「技術面ではシンプルで性能も良いアーキテクチャを備えていること。また運用面では、セキュリティ人材が圧倒的に不足するなかで、高度なツールを導入しても活用できない現状があるが、脅威ハンティングチームを活用すれば運用も高度に回していけること。これらが、いちばんわかりやすい差別化要因になっているようだ」(河合氏)

 日本市場における本格展開開始を受け、2018年は「やはり前年比3倍、またはそれ以上」の伸びを期待していると河合氏は語る。日本法人への大きな投資も行い、現在の数名から2018年末までに20名程度の規模に拡大してしていく。

 「日本企業はいま、EDRだけでなく新しいセキュリティ技術を求めている。これまで多層防御の仕組みを構築してきたが、実際には守れていないじゃないか、やはり新しい技術が必要だ、と」(河合氏)

 「顧客企業が抱える課題次第で、われわれはいかようにもセキュリティを展開することができる。ぜひ期待してほしい」(リトルプラウド氏)

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード